基于零信任安全的云网管理平台应用透析

作     者：徐晨 常晓磊 吴振洲 彭义东 纪添 Xu Chen;Chang Xiaolei;Wu Zhenzhou;Peng Yidong;Ji Tian

作者机构：深圳清华大学研究院 清华大学 中海油信息科技有限公司 

出 版 物：《网络空间安全》 (Cyberspace Security)

年 卷 期：2024年第15卷第1期

页      面：85-90页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：深港联合资助项目“面向关键工业应用的云边端集成计算系统”(项目编号:SGDX20190917160803729) 

主　　题：网络安全 零信任安全 云网管理 企业信息安全 数据安全治理 

摘      要：[目的/意义]随着信息技术的飞速发展，越来越多的政府和企业将业务上云，在IT建设运维成本不断降低、管理效率加速提升、应用愈发灵活的同时，网络安全问题日益突出。模糊的网络边界、无处不在的暴露面、复杂的网络环境和严格的安全合规要求等，都对传统的网络安全架构造成极大的冲击，诸如防火墙策略等边界安全模型，已无法满足云计算时代网络安全日益增长的新需求。[方法/过程]针对现今网络安全防御体系存在的种种问题，深入剖析安全架构面临的关键挑战，提出基于零信任安全的云网管理平台。从零信任安全架构着手，深入研究云网管理平台轻量级客户端、管理控制平台、身份校验网关和安全云网资源等内容，探索网络空间中的应用、数据、设备和服务安全保障措施。[结果/结论]最终形成了集完全隔离的安全云网资源、快速升级的零信任架构、减少的互联网暴露面、基于身份认证的网络安全等特性于一体的云网管理平台，从根本上革新了网络安全信任体系，满足了当前政企智慧化应用升级演进的迫切需要。